exploitDog

GHSA-95f9-94vc-665h

Опубликовано: 06 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Path Traversal in Beego

The leafInfo.match() function in Beego v2.0.3 and below uses path.join() to deal with wildcardvalues which can lead to cross directory risk.

Ссылки

Пакеты

Наименование

github.com/beego/beego

go

Затронутые версииВерсия исправления

< 1.12.11

1.12.11

Наименование

github.com/beego/beego/v2

go

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.4

2.0.4

EPSS

Процентиль: 63%

0.00452

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-31836

CVSS3: 9.8

nvd

больше 3 лет назад

The leafInfo.match() function in Beego v2.0.3 and below uses path.join() to deal with wildcardvalues which can lead to cross directory risk.

EPSS

Процентиль: 63%

0.00452

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22